User interface aplikasi web Statefull dan pengamanan data

 Aplikasi web statefull

Dan

Pengamanan data pada aplikasi web

B.Aplikasi Web Statefull

Pada sebuah webute biasanya user hanya memasukkan password ingin sekali saya sudah bisa masuk ke halaman lain tanpa harus legos kembali Informass atau data login wer tersebut mampu deumpan dan digunakan kembali sehingga mam pu memaksimalkan kinerja dan efektivitas suatu website Kemampuan mengingat informasi tersebut dapat disesuaikan waktunya sesuai dengan keinginan programmer pemilik website Fasilitas dan ku juga mampu meningkatkan keamanan dars website sendiri karena waktu pengaksesan chent dapat dibutan, lika waktu session habis, war atau chent dapat memperpantang waktu sen stau mengakhiri session. 



1. Konsep Session dan Cookies dalam Aplikasi Web

Dalam PHP dikenal istilah session dan cookies yang digunakan untuk me nyimpan informasi pengguna Secara umum keduanya memang sulit dibedakan karena dari segi fungsinya bisa dikatakan sama. 

A. Konsep Session

Session merupakan sebuah variabel global yang diciptakan dalam server php pada saat sesi awal membuka sebuah halaman dan berlaku sampai menutup halaman tersebut Session tidak dibatası oleh konfigurasi browser klien, seperti halnya cookies, karena tersimpan di server. Session akan otomatis menciptakan sebuah ID unik untuk setiap pengguna pada saat dijalankan. Session sering digunakan untuk menyimpan informası login yang berlaku hanya dalam satu sesi dan menyimpannya dengan bai1)Cara Deklarua Seon dalany PHP Guna menggunakan seman, harus mengaktifkannya dengan cara mendeklarasi kan pada bagian awal-awal header dokumen sebelum <html> dengan cara menuliskan kode berikut.

<?php

session start();

Setiap halaman yang menggunakan variabel session harus mendeklarasikan kode di atas, baru bisa menggunakannya. Setelah itu, baru bisa membuat nama session baru seperti berikut

<?php

$_SESSION['Latih") = "JOSH";

?>

2) Mengawali Session Untuk membuat sebuah session atau melanjutkan session sebelumnya dapat me lalui pengidentifikasian session melalui GET/POST atau cookie. Menunjukkan bahwa suatu halaman menggunakan session maka pada awal halaman harus ada awal session, yaitu dengan session start() atau session starting

<?php

session start: ?>

3) Penggunaan Variabel Session

Setelah session dimulai maka variabel session dapat digunakan. Penggunaannya menggunakan format $_SESSION[ nama_variabel] Setiap halaman yang menggunakan variable session harus mendeklarasikan kode di atas agar dapat menggunakannya. Setelah itu, baru membuat nama session baru, sebagai berikut.

<?php

S_SESSION['Latih1'] = "JOSH2";

?>

Session dengan nama Latih1 akan dapat kita gunakan dalam sebuah page dengan cara, sebagai berikut.

<?php

echo $_SESSION['Latih1'];

?>

 4) Menghapus Session Setelah variabel session digunakan, variabel tersebut dapat dihapus Banyak cara

untuk menghapus session, di antaranya sebagai berikut a) 5 SESSIONI nama variabel') Untuk memberikan atau mengganti nilai dari variabel session menjadi null atau kosong

b) unset (S SESSION/nama_variabel)) guna menghapus sebuah variabel session.

<?php

//Untuk menghapus session tertentu unset($_SESSION['Latih1']);

c) session_destroy() guna menghapus semua variabel session yang mungkin ada banyak variabel session vang dibuat Fungsi session destroy tidak memerlukan argumen dalam penggunaannya.

// Untuk menghapus semua session

session destroy;

b Konsep Cookies

Konsep cookies digunakan untuk menyimpan informası login user seperti user name, password, dan sebagainya. Biasanya cookies yang dibuat ketika Anda pertama kali mengunjungi sebuah website yang berisi nama, kode angka, tanggal expired. nama domain, dan sebagainya. Selain user dapat melihat informası yang disimpan, user juga bisa men-disable cookies itu sendiri. lika cookies di-disable maka program yang memanfaatkan cookies tentunya tidak akan berjalan dengan baik. Cookies yang telah disimpan pada browser bisa diambil untuk memberitahu website tentang aktivitas user pada waktu sebelumnya. Dalam penanganan cookies juga terdapat beberapa proses yang perlu diperhatikan mencakup proses pembuatan cookies, proses pemeriksaan cookies, dan proses penghapusan cookies. Secara mendasar cookies bisa disebut HTTP cookies/web cookies/browser cookies adalah data atau informasi yang diciptakan oleh suatu website untuk disimpan di web browser, ketika user sedang menjelajahı website tersebut.

Berdasarkan sifat yang dimilikinya, cookie dapat digunakan sebagai berikut.

1) Merekam daftar barang yang ingin dibeli pengunjung

2) Menyimpan username dan password login agar pengguna tidak selalu harus me ngisikannya pada saat membuka page (halaman web).

3) Menciptakan suatu sesi yang memungkinkan seseorang dapat masuk ke halaman halaman lain tanpa perlu melakukan login kembali.

4) Guna mencatat konfigurası yang dilakukan oleh user, seperti warna tema, jenis huruf, pilihan bahasa, dan lain-lain.

 5) Guna  987654321xyz yang berisi variabel-variabel session milik si pengunjung. Variabel yang diregister dengan fungsi session_register() akan disimpan dalam file ini. Secara mendasar, metode di atas adalah default Pengiriman session id ke server bisa dilakukan melalui dua teknik, yaitu secara default dikırim melalui cookies dan melalui query string (string yang ditambahkan ke URL).

Prosedurnya adalah session id berupa cookie PHPSESSID (default). Ada kalanya dengan alasan tertentu, si pengunjung dapat menonaktifkan cookies (bısa dilakukan melalui setting browser-nya). Bila hal ini terjadi maka pengiriman session id dilakukan melalui query string (string yang ditambahkan ke URL). Dengan demikian, Session akan berakhir pada saat fungsi session_destroy() dipanggil atau sewaktu user menutup web browser.

2. Penggunaan Session dalam Program Aplikasi Web

Session identik dengan salah satu bagian dari cookies. Kegunaan session adalah untuk melakukan aktivitas yang berhubungan dengan interaksi user pada sebuah web server php. Misalnya, penggunaan session untuk login dan logout. Hal yang perlu

 diketahui adalah penggunaan 5 sessioni harus didaftarkan terlebih dahulu. Sebab, apabila session tidak didaftarkan terlebih dahulu maka variabel session tidak dapar digunakan, alias kosong.

 a Bagian Bagian dari 5 SESSION!!

Bagian-bagian dari session yang perlu diketahui penggunaannya adalah sebagai berikut.

1) Session start(): Instruksi ini menunjukkan pada saat session dimulai, semua session akan didaftar kan dan selanjutnya akan disimpan. Kegunaan dari fungsi session_start(); adalah untuk memulai eksekusi session pada server dan kemudian menyimpannya pada browser Penyimpanan ini terjadi sampai jangka waktu tertentu.

2) Session_register()

Selanjutnya jika session sudah dimulai dengan perintah Session_start();, maka langkah selanjutnya adalah mendaftarkan session pada tahap berikutnya. Pada fungsi tersebut terdapat dua tanda petik, di antara tanda petik tersebut berisi nama session yang didaftarkan. Perhatikan perintah berikut

session_register("username");

3) $ SESSION[username]

Varibel ini adalah sebuah inisialisasi dari session.

4) Session destroy();

Pada bagian ini menjelaskan bahwa semua session yang telah dibuat dan di inisialisası akan di-destroy (dihancurkan). Tahapan inilah yang sering digunakan untuk script logout pada web atau aplikası berbasis web lainnya.

 b. Kegunaan dan Cara Menggunakan 5 SESSION!!

Studi kasus menggunakan logın diawali dengan membuat file dengan nama session.php kemudian tempatkan pada server. sesuaikan dengan server menggunakan bisa xamp, wamp atau sejenisnya, dan file yang kedua, yaitu ceksession.php. Penggunaan script pada session adalah sebagai berikut

1) Session.php

 Script php di atas adalah halaman awal dengan menampilkan default jika belum Anyon, serta di cek session belum ada perintah untuk login. Apabila sudah login akan berubah menampilkan username dan password pada session yang dipakai untuk logın sebelumnya dan perintah logout.

C. Pengamanan Data pada Aplikası Web

Keamanan (security) pada sebuah web merupakan sesuatu hal wajib bagi para pelaku usaha online seperti IM ataupun Online Store karena semua kegiatan yang berkaitan dengan data dan lain sebagainya, bisa menjadi materi pada akses web tersebut. Di samping itu, layanan aplikası berbasis web harus dapat memberikan konteks pengamanan secara end-to-end, di mana setiap transaksı harus dijamin keamanannya mulai dari asal transaksi sampai dengan penyelesaian akhir transaksi sehingga dapat mempertahankan keamanan yang konsisten di semua tahapan pengolahan transaksi

1 .Konsep Kriptografi, Plain Text. Chiper Text, dan Encrypted Text

 A.Konsep kriptografi

Kriptografi adalah ilmu yang mempelajari tentang penyembunyian huruf atau tulisan sehingga membuat tulisan tersebut tidak dapat dibaca oleh orang yang tidak berkepentingan. Kriptografi memiliki dua bagian yang penting, yaitu enkripsi dan dekripsi. Enkripsi adalah proses dari penyandian pesan asli menjadi pesan yang tidak dapat diartikan seperti aslinya. Dekripsi sendiri berarti merubah pesan yang sudah disandikan menjadi pesan aslinya. Adapun cara kerjanya adalah masukan berupa plain text akan masuk ke dalam blok enkripsi dan keluarannya akan berupa cipher text, kemudian cipher text akan masuk ke dalam blok dekripsi dan keluarannya akan kembali menjadi plain text semula. Komponen-komponen yang sangat penting dalam kriptografi, yaitu sebagai berikut.

1) Secrecy

Secrecy identik dengan komponen yang digunakan untuk menjaga pesan yang biasanya digunakan oleh seseorang yang mengirim pesan. Komponen ini hanya mengizinkan seseorang yang tahu akan kunci pada pesan yang telah dienkripsi dengan algoritma kriptografi.


2) Integrity


Integrity adalah komponen yang digunakan untuk memeriksa apakah sebuah pesan telah diubah pada saat pengiriman, biasanya menggunakan algoritma hath. Misalnya algoritma tanda tangan digital menggunakan konsep yang sama dengan tanda tangan biasa


3) Authencity


Semua algoritma kriptografi yang telah diusulkan diharapkan mempunyai stabs litas yang kuat dan biasanya digunakan pada segala bidang, misalnya internet Berbagai algoritma kriptografi telah dikembangkan sampai sekarang, kecual fungsi hash, semua fungsi yang lain menggunakan kunci untuk memperoleh atribut yang dikehendaki

B. Konsep Plain Toy

Teks dokumen dåategorikan menjadi rich text dan teks biasa. Rich text men dukung karakter standar ASCII (American Standard Code for Information Interchange termasuk nomor, simbol, dan ruang, tetapi tidak mendukung semua jenis format teks karena itu, tidak dapat menerapkan tebal, miring, atau bergaris bawah gaya, dan tidak dapat menggunakan berbagai font atau ukuran font dalam sebuah dokumen teks teka biasa tidak mengandung informasi tentang ukuran teks (style) sebagai cara vang paling efisien untuk menyimpan teks. Dalam hal ini, kita dapat menggunakan editor teks dasar seperti Notepad atau WordPad (untuk Windows) atau TextEdit (untuk Mac) untuk menciptakan sebuah dokumen teks biasa. Perlu diketahui bahwa jika mengubah dokumen rich text ke file teks biasa, akan kehilangan format yang diterapkan pada teks




C. Konsep Chipertext

Chipertext adalah metode enkripsi dengan menggeser deretan karakter yang sudah ditentukan. Beberapa software yang diproteksi dengan serial number meng gunakan metode ini untuk kombinasinya. Software yang didistribusikan shareware. trialware maupun evaluation version menggunakan metode kombinasi serial num ber untuk melindungi software yang dibuat. Versi shareware dan evaluation version mungkin saja menggunakan nag screen atau mungkin ada fungsi dari software yang tidak dapat digunakan jika tidak di-register dengan serial number yang tepat. Bebe- rapa metode serial number yang digunakan adalah sebagai berikut

1) Tidak memperhatikan nama user, biasanya serial number ini dapat digunakan oleh semua user Metode yang dipakai biasanya adalah membagi suatu bilangan dengan bilangan tertentu, kemudian sisa hasil baginya yang digunakan

2) Memperhatikan nama user, serial number akan berbeda untuk setiap user name yang berbeda. Metode ini menggunakan kombinasi yang dari hasil enkripsi user name yang digunakan. Ada berbagai macam metode untuk mengenkripsi user name tersebut, dari hasil enkripsi itulah yang merupakan serial number yang valid untuk satu user name tersebut.



D. Konsep. Encrypted lexi

Salah satu hal yang penting dalam komunikasi menggunakan komputer untuk menjamin kerahasiaan data adalah enkripsi. Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper Sebuah sistem pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian informasi yang dikirim. Oleh karena teknik chiper merupakan suatu sistem yang telah siap untuk diautomasi maka teknik ini digunakan dalam sistem keamanan komputer dan jaringan

sebagainya. Firewall adalah alat yang melakukan penyaringan paket dan melakukan analisis terhadap paket tersebut untuk menentukan apakah diizinkan atau ditolak 4) Kendali akses fisik, adalah mekanisme pengamanan yang paling mendasar Mekanisme ini mencegah pencurian data yang dilakukan penyerang dengan cara mengakses langsung pada peralatan fisik. Sebelum mengeluarkan banyak biaya untuk mengamankan data terhadap ancaman yang berasal dari jaringan, pastikan untuk mengendalikan keamanan akses fisik ke server dan infrastruktur jaringan

Autentifikasi SOAP

servic

Teknik pengamanan web service dengan menggunakan autentifikasi SOAP merupakan metode yang cukup sederhana. Proses autentifikası SOAP dilakukan dengan cara menyisipkan suatu informası pada pesan SOAP vang menggambarkan bahwa suatu pesan SOAP memiliki keaslian tersendiri yang bersifat unik dari suatu chent tertentu yang meminta layanan Informası yang disisipkan ini berisi data autentifikasi dari client yang mengajukan request. Informasi tersebut merupakan data autentifikasi SOAP request vang berupa username dan password.

Macam Macam Serangan Penanggulangan Web

Walaupun web service menjanjikan solusi untuk mengatasi kelemahan teknologi berbasis web pada umumnya, namun demikian masih banyak yang merasa ragu untuk segera menerapkan web service, khususnya pada lingkungan internet (publik). misalnya untuk mendukung transaksi e-business. Keraguan ini disebabkan oleh fak tor jaminan keamanan darı teknologi web service Survei menunjukkan bahwa faktor keamanan merupakan masalah utama yang menjadi perhatian dalam mengimple mentasikan web service.

Teknologi keamanan yang biasa digunakan untuk mengatası aspek keamanan pada sistem berbasis web pada umumnya, seperti Secure Socket Layer (SSL)/Transport Secure Layer (TSL), tidak cukup memadai jika diterapkan pada sistem berbasis Web Service Hal ini dikarenakan SSL/TLS menyediakan solusı kemanan dengan konteks point-to-point pada level transport layer Sementara karakteristik transaksi Web Ser vice. membutuhkan pengamanan dalam konteks end-to-end pada level application layer. Teknologi firewall yang menyediakan pengamanan pada level network layer juga tidak cukup memadai. karena karakteristik transaksi web service yang meng gunakan standar internet (HTTP, SMTP. dan FTP) akan dilewatkan oleh firewall karena dianggap sebagai trafik internet pada umumnya (firewall friendly).

3. Konsep Pengamanan Program Aplikasi

Konsep dasar pengamanan pada dasarnya suatu upaya untuk mengamankan aset berupa informası atau sesuatu bersifat privasi terhadap ancaman yang mungkin

timbut, sehingga pengamanan mutlak diperlukan, begitu pula dengan web atau website. Aplikasi web merupakan suata lingkungan yang terstruktur dalam bentuk program komputer yang memungkinkan pengunjung website memasukkan dan menampilkan data dari dan ke suatu database server melalui internet dengan meng gunakan web browser Kemudian data ditampilkan ke pengguna sebagai informasi yang dihasilkan secara dinamus oleh aplikasi web melalui web server. Keamanan dibutuhkan untuk melindungs ai dari aplikasi web rang sensitit dan menyediakan proses pengiriman data yang aman. Oleh karena itu, keamanan aplikasi harus diterapkan pada seluruh infrastruktur yang mendukung web aplikasi, termasuk juga web aplikasi itu sendiri Salah satunya adalah PHP PHP adalah aplikasi yang pen source dan memiliki fasilitas auto global pada varibel di mana setiap programer diberikan kemudahan untuk mengaplikasikannya.



Berangkat dari latar belakang tersebut, maka pengamanan website diperlukan. Banyak pelakan usaha yang memanfaatkan e burises yang ragu terhadap keamanan web servun, keraguan sebut disebabkan faktor jaminan keamanan terhadap web mereka. Maka disinilah pengamanan seperti pengamanan dalam konteks ond-to-and pada level applicathayer

4. Password. Hash, Mds, Mcrypt, dan Base64

Sistem yang dibuat tidak selalu aman dan tidak ada sistem yang benar benar sevatus persen aman. ada celah keamanan yang rentan diserang dari luar. serutama apabila sistem yang buat sudah terhubung dengan jaringan internet. Selalu ada celalt yang luput dari pengamatan. Namun demikian, masih bisa mengupayakan untuk mengurangi celah-celah keamanan dalam sistem dengan metode enkripsi. akan menjamin data-data tetap aman meskipun berada di tangan orang lain, karena mereka tidak tahu si aslinya. Enkripsi adalah teknik untuk mengaman kan data-data tersebut agar sunya tidak diketahui orang lain. Enkripu biasanya dilakukan terhadap data-data sensitif seperti password Beberapa fungsi enkripu yang sudah disediakan oleh PHP di antaranya password hasht), crypt(), md5( hash), sha 1), dan base64_encode() Masing-masing fungsi memiliki algoritmanya tersendiri, ada yang kuat ada juga yang lemah

4. Fungu Eward hash

Fungu ini akan menghasilkan sebuah kode hash baru dengan metode one way hashing Adapun one-way hashing artinya, hasil enkripsinya tidak bisa dikembalikan seperti semula (decrypt/decode)

b. Fungsi Crypt

Fungsi ini menghasilkan kode hash dengan menggunakan algoritma DES Blowfish, dan MDS

Fog Ma

Fungsi ini akan menghasilkan kode hash sepanjang 32 karakter

d. Fungsi Hash

Metode hashing sebagai salah satu metode yang bisa mengubah karakter apapun menjadi karakter acak. Pada dasarnya, hash menggunakan enkripsi yang bersifat satu arah. Dengan demikian, fungsi ini akan menciptakan sebuah kode hash dengan algoritma tertentu




Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat jam digital dengan arduino R3

Gambar
 Arduino Arduino adalah sebuah platform open source yang digunakan untuk membuat proyek-proyek elektronika. Arduino terdiri dari dua bagian utama yaitu sebuah papan sirkuit fisik (sering disebut juga dengan mikrokontroler) dan sebuah perangkat lunak atau IDE (Integrated Development Environment) yang berjalan pada komputer. Perangkat lunak ini sering disebut Arduino IDE yang digunakan untuk menulis dan meng-upload kode dari komputer ke papan fisik (hardware) Arduino. Ketika membicarakan Arduino maka ada dua hal yang terlintas dalam pikiran para penggunanya, yaitu hardware dan software. Dua bagian ini adalah satu kesatuan utuh yang tidak bisa di pisahkan. Gambar papan sirkuit arduino dapat dilihat pada gambar 1 dibawah ini. Sedangkan untuk Arduino IDE, atau editor yang digunakan untuk memasukkan program ke dalam papan sirkuit fisik arduino, dapat dilihat pada gambar 2 dibawah ini. Platform Arduino sekarang ini menjadi sangat populer dengan pertambahan jumlah pengguna baru yang terus ...
Baca selengkapnya

Manajemen dan pengembangan usaha

Gambar
 A. Perkembangan Usaha Jenis skala usaha sebuah perusahaan di Indonesia dapat diklasifikasikan berdasarkan aset yang dimilikinya. Pengklasifikasian jenis skala usaha ini berkaitan dengan dinamika bisnis dan keuntungan yang diperoleh perusahaan dalam menjalankan usahanya. Tujuan pengelompokan jenis usaha berdasarkan aktivitas bisnis adalah memudahkan pemerintah untuk memetakan, memantau, memonitor, mengawasi, membina hingga memberikan bantuan atau stimulus, baik dalam hal modal, pelatihan, pendidikan, akses hukum maupun kemudahan lainnya. 1. Skala Perkembangan Usaha Skala perkembangan usaha di Indonesia dibedakan menjadi empat kategori, yaitu sebagai berikut. a. Usaha skala mikro Usaha skala mikro adalah usaha produktif yang tidak memiliki kekuatan hukum tetap dan tidak memiliki perizinan sehingga lebih dikenal dengan usaha sektor informal. Biasanya kekayaan bersih (aset) usaha ini paling tinggi senilai 50 juta rupiah (tidak termasuk tanah dan bangunan) dan hasil penjualan tahunan p...
Baca selengkapnya

Bab 3 pelajaran Pemrograman Berorientasi Objek Kls XII RPL

Gambar
 Koneksi Java ke Basis Data A. Pengenalan JDBC Basis data adalah kumpulan informasi terstruktur yang disimpan secara elekronik dalam sistem komputer. Basis data biasanya dikendalikan oleh sistem manajemen basis data atau Database Management System (DBMS). Kaitan antara data, DBMS, dan aplikasi disebut dengan basis data. Umumnya saat ini, basis data dioperasikan dalam bahasa Structured Query Language (SQL) yang dapat dikoneksikan dengan bahasa pemrograman lainnya, sesuai dengan kebutuhan dari program yang dikembangkan. Untuk mengoneksikan DBMS dan program Java, diperlukan tools pendukung bernama JDBC.  JDBC adalah akronim untuk Java Database Connectivity. JDBC merupakan salah satu pengembangan lanjutan dari Open Database Connectivity (ODBC), JDBC adalah bagian dari Application Programming Interface (API) yang dikembangkan untuk memindahkan data dari front end ke back end. API terdiri atas class dan interface yang ditulis dalam bahasa pemrograman Java. Pada dasarnya, API bertind...
Baca selengkapnya